JA横浜_ディスクロージャー誌2024
10/114

9情報セキュリティ基本方針(セキュリティポリシー)1.当組合は、情報資産を適正に取り扱うため、コンピュータ犯罪に関する法律、不正アクセス行為の禁止に関する法律、その他の情報セキュリティに関係する諸法令、および農林水産大臣をはじめ主務大臣の指導による責務を誠実に遵守します。2.当組合は、情報の取り扱い、情報システムならびに情報ネットワークの管理運用にあたり、適切な人的(組織的)・物理的・技術的安全管理措置を実施し、情報資産に対する不正な侵入、紛失、漏えい、改ざん、破壊、利用妨害などが発生しないよう努めます。1.関連法令等の遵守当組合は、個人情報を適正に取り扱うために、「個人情報の保護に関する法律」(以下「法」といいます)その他、個人情報保護に関する関係諸法令および個人情報保護委員会のガイドライン等に定められた義務を誠実に遵守します。個人情報とは、法第2条第1項、第2項に規定する、生存する個人に関する情報で、特定の個人を識別できるものをいい、以下同様とします。また、当組合は、特定個人情報を適正に取り扱うために、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号利用法」といいます)その他、特定個人情報の適正な取り扱いに関する関係諸法令およびガイドライン等に定められた義務を誠実に遵守します。特定個人情報とは、番号利用法第2条第8項に規定する、個人番号をその内容に含む個人情報をいい、以下同様とします。2.利用目的当組合は、個人情報の取り扱いにおいて、利用目的をできる限り特定したうえ、あらかじめご本人の同意を得た場合および法令により例外として扱われるべき場合を除き、その利用目的の達成に必要な範囲内でのみ個人情報を利用します。ただし、特定個人情報においては、利用目的を特定し、ご本人の同意の有無に関わらず、利用目的の範囲を超えた利用は行いません。ご本人とは、個人情報によって識別される特定の個人をいい、以下同様とします。利用目的は、法令により例外として扱われるべき場合を除き、あらかじめ公表するか、取得後速やかにご本人に通知し、または公表します。ただし、ご本人から直接書面で取得する場合には、あらかじめ明示します。3.適正取得当組合は、個人情報を取得する際、適正かつ適法な手段で取得します。4.安全管理措置当組合は、取り扱う個人データおよび特定個人情報を利用目的の範囲内で正確・最新の内容に保つよう努め、また安全管理のために必要・適切な措置を講じ、役職員および委託先を適正に監督します。なお、個人データとは、法第16条第3項が規定する、個人情3.当組合は、情報セキュリティに関して、業務に従事する者の役割を定め、情報セキュリティ基本方針に基づき、組合全体で情報セキュリティを推進できる体制を維持します。4.当組合は、万一、情報セキュリティを侵害するような事象が起きた場合、その原因を迅速に解明し、被害を最小限に止めるよう努めます。5.当組合は、上記の活動を継続的に行うとともに、新たな脅威にも対応できるよう、情報セキュリティマネジメントシステムを確立し、維持改善に努めます。報データベース等(法第16条第1項)を構成する個人情報をいい、以下同様とします。5.仮名加工情報および匿名加工情報の取り扱い当組合は、仮名加工情報(法第2条第5項)および匿名加工情報(法第2条第6項)の取り扱いに関しては、保護法・ガイドライン等に則して、安全管理に関する必要かつ適切な措置を講じます。6.第三者提供の制限当組合は、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。また、当組合は、番号利用法第19条各号により例外として扱われるべき場合を除き、ご本人の同意の有無に関わらず、特定個人情報を第三者に提供しません。7.機微(センシティブ)情報の取り扱い当組合は、ご本人の機微(センシティブ)情報(要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療等に関する情報)については、法令等に基づく場合や業務遂行上必要な範囲においてご本人の同意をいただいた場合等を除き、取得・利用・第三者提供はしません。8.開示・訂正・利用停止等当組合は、保有個人データ等につき、法令に基づきご本人からの開示・訂正・利用停止等に応じます。保有個人データとは、法第16条第4項に規定するデータをいいます。9.苦情窓口当組合は、個人情報につき、ご本人からの質問・苦情に対し迅速かつ適切に取り組み、そのための内部体制の整備に努めます。10.継続的改善当組合は、個人情報について、適正な内部監査を実施するなどして、本保護方針の継続的な改善に努めます。11.役職員の啓発当組合は、個人情報および特定個人情報の適切な保護が確保されるよう、教育研修の実施等を通じて役職員の啓発を図り、個人情報保護意識の徹底に努めます。当組合は、組合員・利用者等の皆さまとの信頼関係を強化し、より一層の安心とサービスを提供するため、当組合内の情報およびお預かりした情報のセキュリティの確保と日々の改善につとめることが当組合の事業活動の基本であり、社会的責務であることを認識し、以下の方針を遵守することを誓約します。当組合は、組合員・利用者等、皆さまの個人情報を正しく取り扱うことが当組合の事業活動の基本であり社会的責務であることを認識し、個人情報の適正な管理、利用とその保護につとめます。810個人情報保護方針(プライバシーポリシー)

元のページ  ../index.html#10

このブックを見る